攻防对抗

近日，安全研究人员揭开了新发现的面向 Linux 和 Windows 重新开发的 Cobalt Strike Beacon 黑客软件的面纱，该软件将目光重点投向了政府、电信、信息技…

一个广泛使用的名为 Pac-Resolver 的 JavaScript 编程语言 NPM 包修复了一个高危的远程代码执行漏洞，每当发送 HTTP 请求时，该漏洞可能被利用在 Nod…

在现代处理器上新发现的旁道攻击手段可以被武器化，以成功击败编码到 Google Chrome 和 Chromium 浏览器中的站点隔离保护，并在Spectre漏洞风格的推测执行攻击…

俄罗斯互联网巨头 Yandex 已成为新型僵尸网络 Mēris 的DDoS（分布式拒绝服务）攻击目标，并且此次攻击的网络规模是破纪录的。 根据极牛网GEEKNB.COM小编的梳理，…

WhatsApp 周五宣布将在云端为 Android 和 iOS 用户提供端到端的加密聊天记录备份，最终计划将以加密的形式在 Apple iCloud 或 Google Drive…

网络安全解决方案提供商 Fortinet 证实，黑客组织未经授权披露了与 87000 台 FortiGate SSL-VPN 设备的 VPN 登录名和密码。 Fortinet公司在…

美国网络安全和基础设施安全局 (CISA) 周三发布安全警告称，一个影响美国卓豪（ZOHO）公司旗下 Zoho ManageEngine ADSelfService Plus 终端…

网络安全研究人员周二发布了新的调查结果，揭示了针对西亚地区库尔德民族的为期一年的移动端间谍活动，目的是部署两个伪装成合法应用程序的 Android 后门。 至少从 2020 年 3…

网络安全解决方案提供商 Netgear 周五发布了补丁，以解决影响其智能交换机的三个安全漏洞，攻击者可能会滥用这些漏洞来完全控制易受攻击的设备。 这些漏洞由谷歌安全工程师 Gynv…

它看起来像一根Lightning闪电口数据线，实际上带有芯片、WiFi和键盘记录器，可以记录用户输入的所有内容，包括密码，并将这些隐私数据通过WiFi无线发送给黑客。这一类似当年美…